Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги наманган муҳандислик педагогика институти
Download 0.87 Mb.
|
Компьютер тарм хавфсизлиги (Маъруза)
|
Криптосистема классификацияси
Калитлардан фойдаланиш характери бўйича маълум криптосистемаларни иккита турга бўлиш мумкин: симметрик (бир калитли, махфий калитли) ва асимметрик (очиқ калитли). Биринчи ҳолда жўнатувчи шифратори ва қабул қилувчи дешифраторида ягона калитдан фойдаланилади. Шифратор очиқ матннинг функцияси ҳисобланган шифрматнни тузади. Функциянинг аниқ кўриниши махфий калит орқали аниқланади. Хабарни қабул қилувчи дешифратори тескари ўзгартиришни амалга оширади. Махфий калит сир сақланади ва хабар жўнатувчи томонидан қабул қилувчига канал бўйлаб узатилади. Бу канал душман криптоаналитики томонидан калитнинг ушлаб қолинишидан холи ҳисобланади. Одатда, Кирхгоф қонуни бўйича: шифр мустаҳкамлиги фақатгина калит махфийлиги билан аниқланади, яъни криптоаналитикка махфий калитдан бошқа шифрлаш ва дешифрлаш жараёнининг ҳамма тафсилотлари (детали) маълум. Очиқ калитли криптографик системалар фойдаланувчига ҳимояланмаган канал орқали хавфсиз маълумот узатиш имконини беради. Бундай криптосистемалар асимметрик, яъни ундаги жўнатувчи ва қабул қилувчи ҳар хил калитга эга бўлиши лозим. Шифрлаш ва дешифрлаш алгоритмида ишлатилаётган ҳар хил калитларнинг бири орқали иккинчисини ҳосил қилиш имкони йўқ. Битта калит шифрлаш учун, иккинчиси дешифрлаш учун ишлатилади. Очиқ калитли системалардаги асосий принцип бир томонлама ёки такрорланмайдиган функциялар ҳамда махфий йўлли бир томонлама функцияларга асосланади. Калитларни ҳисоблаш хабарни қабул қилиш олувчи томонидан амалга оширилади. У кейинчалик фақатгина ўзи фойдаланадиган махфий калитларни ўзида олиб қолиб, бошқа - очиқ калитни ошкор бўлишидан иккиланмай хабар жўнатувчига юборади. Бу очиқ калитдан фойдаланган ҳолда ҳар қандай абонент матнни шифрлаши ва қабул қилувчига жўнатиши мумкин. Ҳамма ишлатиладиган алгоритмлар умумий фойдаланиладиган ҳисобланади. Шифрлаш ва дешифрлаш функциялари ўзаро алоқадаги калитлар жуфти (очиқ ва махфий) билан таъминланган бўлса қайтувчи, очиқ калит эса ўзида махфий калитдан қайтмайдиган калитни ифодалаши лозим. Шунга кўра шифрматн ўзида очиқ матннинг қайтмас функциясини ифодалаши лозим. Қайтмас функцияларни тадқиқ этиш асосан қуйидаги йўналишлар бўйича олиб борилади: даражага дискрет кўтариш - DH (Диффи Хеллман) алгоритми, оддий сонларни кўпайтириш - RSA (Райвест, Шамир, Эйдлман) алгоритми, хатоларни тўғриловчи Гоппа кодларидан фойдаланиш, NP-тўлалик масалалари, хусусан, Шамир томонидан очилган “рюкзакни тахлаш масаласи” асосидаги Меркл ва Хеллман криптоалгоритмлари ва бошқалар. Биринчи система (DH) калитларни очиқдан-очиқ тарқатишни таъминлайди, яъни махфий калитларни узатишдан бош тортиш имконини беради. Ҳозирги кунда мустаҳкам ва қулай очиқ калитлар системасидан бири ҳисобланади. Иккинчи (RSA) усулининг ишончлилиги катта сонни кўпайтувчиларга ажратиш мураккаблилиги билан ўлчанади. Агар кўпайтувчилар 100 та ўн хонали рақамлар тартибидаги узунликка эга бўлса, у ҳолда энг машҳур кўпайтувчиларга ажратиш усули учун ҳам 100 млн. йил машина вақти зарур, шифрлаш ва дешифрлаш ҳар бир блок учун 1-2 с тартибни талаб этади. NP-тўлалик масалалари комбинаторикада яхши маълум ва умумий ҳолда ўта мураккаб ҳисобланади, бироқ мос шифрни тузиш оддий эмас. Очиқ калитли системада блокли шифрлардаги каби шифрланувчи блокнинг ҳажми катта бўлиши керак. Ҳозирги кунда юқори самарадорликдаги очиқ калитли система топилганича йўқ. Деярли ҳамма жойда очиқ калитли криптосистемалардан фойдаланиш чегараланган. Download 0.87 Mb. Do'stlaringiz bilan baham: 
|